Hackback – eine Idee aus dem Innenministerium

Dat Frau Faeser will Hackbacks. Also Cyber-Cyber, und wenn uns mal einer Angreift, will sie zurückhacken lassen, dafür soll sogar das GG geändert werden.

Siehe auch: https://www.heise.de/news/Aktive-Cyberabwehr-Innenministerin-Faeser-haelt-Hackbacks-fuer-unvermeidbar-6661543.html, abgerufen am 03.04.2022

Frau Faeser stellt sich also vor, da liefe so ein Hacker-Angriff und sie könnte dann so zurück hacken (lassen). Dann wird der Angreifer seinen Rechner verlieren und weinen, die Polizei kommt und wirft den bösen Hacker in den Kerker.

Schon diese Idee ist so haarsträubend dumm, doof und selten dämlich, dass ich mich dazu äußern muss. Am besten so, dass der geneigte Leser, keine Ahnung von IT hat, das versteht, was genau bekloppt ist.

Für einen sog. Hackback braucht es vier Bedingungen:

  1. ein Angriff
  2. wir haben das direkt bemerkt
  3. wir kennen den Angreifer oder können herausfinden, wer es ist
  4. wir sind technisch in der Lage, zurück zu hacken

Zu 1: Randsomware ist KEIN Angriff, auch wenn immer wieder so getan wird. Jemand hat aktiv auf einen Link in einer E-Mail geklickt und dann wurde die Festplatte vom Rechner verschlüsselt. Das ist kein Angriff, das ist schlicht Dummheit. „Aber die E-Mail sah aus wie von der Deutschen Bank/WDR/meine Lieblingsfirma“ – das kann schon sein, trotzdem bist DU drauf reingefallen. Und die Deutsche Bank/WDR/Deine Lieblingsfirma soll halt ihr Mailsystem DMARC fest machen, dann kann man deren Adressen auch nicht mit Spoofing übernehmen. Der Standard ist über 10 Jahre alt und immer noch nicht umgesetzt. Ansonsten muss man seine Systeme patchen, immer und zeitnah.

Zu 2: normalerweise nicht. Wenn man wirklich so eine Laus im Pelz hat, dauert es in der Regel bis zu fünf Jahre, ehe man das merkt. Und normalerweise merkt man das auch nicht selber, sondern bekommt einen Anruf vom BSI oder der ANSSI, und die haben das dann gemerkt.

Zu 3: Nein. In aller Regel findet man eine IP-Adresse in irgendeinem Logfile. Und der Rechner, zu dem die gehört, gehört zu einem Bot-Netz und wurde also per Ransomware übernommen und ferngesteuert, gehört außerdem Tante Trudy, die irgendwo im mittleren Westen der USA sitzt und die von ihrem Neffen Garry gesagt bekommen hat, das Windows noch immer 7 total super und sicher ist, und der Rechner hatte diese IP auch nur einen Tag, denn der Provider tauscht die IP-Adressen täglich durch. Und wenn die IP aus dem Log im kompromittiertem System nicht auch gefälscht ist.

Zu 4: Schwierig. Hacken ist in Deutschland verboten, Hacking-Tools ebenfalls, offene Netze gibt es auch nicht. Tun wir mal so, als wäre das kein Problem. Dann bräuchten wir Exploits, also Löcher, mit deren Hilfe wir in die Systeme des Angreifers rein kämen. Die gibt es, müssen aber illegal über Broker gekauft werden. Gute Exploits kosten gerne auch mal 1.000.000 US-Dollar und können genau einmal verwendet werden, denn dann kennt man die Funktion und das Exploit wird weggepatcht.

Also Idee für die Tonne von jemandem, der absolut keine Ahnung von seinem Job hat.

Über osthollandia

Ich bin die Tochter von Engelbert.
Dieser Beitrag wurde unter Allgemein, Aufklärung, Innenpolitik, IT, SPD, zweck des Blogs veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Hackback – eine Idee aus dem Innenministerium

  1. Pingback: Eine weitere, geniale Idee aus dem Bundesministerium des Inneren | osthollandia

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..